LSOF는 'List Open File'의 약자로, 해당 System에서 구동되고 있는 프로세스들에 의해서 열려진 파일들을 확인 할 수 있는 툴이다.

사용하는 프로세스, 디바이스 정보, 파일의 종류등 상세한 정보를 출력해 준다.


linux 시스템에서 프로세스를 통하여 파일을 열 수 있다.
여기서 파일이란 데이터를 담을 수 있는 파일 뿐만 아니라, 통신을 위한 socket, event_poll 등 file descriptor, 라이브러리 파일, char device까지 포함한다. 

개발된 프로그램이 소켓을 사용하여 통신하는 경우 실제로 소켓이 열려 있는지 디버깅을 위한 용도, 그리고 프로세스가 열 수 있는 파일의 갯수가 한정되어지기 때문에 시스템 모니터링을 위해서 열려진 파일이 얼마만큼인지 확인하는 용도등으로 파일을 확인하는 방법은 필요하다.

  - 모든 프로세스에 대하여 열고 있는 파일에 대하여 확인

  - 특정 사용자의 열린 파일 출력

  - 특정 포트를 사용하는 프로세스 정보 보기

  - 특정 명령어가 사용하는 포트

  - 특정 파일을 사용하는 프로세스 보기

  - 특정 디렉토리내 열린 파일 보기

  - 열린 모든 네트워크 표시

등등의 내용을 확인 할 수 있으며, 특히 해킹의 확인 혹은 디버깅 시에 사용 될 수 있다.


이 게시물을...